Что такое РАМ-система

Privileged Access Management (PAM) — это система, предназначенная для управления и контроля учетных записей привилегированных пользователей IT-подразделений разных категорий (штатных и внештатных сотрудников, внешних исполнителей) к критически важным ресурсам.

PAM-система предотвращает бесконтрольное использование привилегированных учетных записей, когда сотрудники могут хранить их в небезопасном месте (в файлах на рабочем столе или сетевом диске, на стикерах и т.п.) или умышленно передавать пароли третьим лицам.

При этом компании могут отказаться от использования сотрудниками привилегированных учетных данных в явном виде. 

Администраторам серверов, сетевого оборудования, Active Directory и прикладных систем больше не требуется владеть административными учетными данными, эту задачу для них решает PAM. Сотрудник подключается к PAM-системе с помощью своей пользовательской учетной записи, а на целевом ресурсе ему открывается сессия под учетной записью, обладающей нужным набором прав.

PAM-системы позволяют управлять доступом привилегированных пользователей, защищать ИТ-инфраструктуру от несанкционированного доступа и записывать логи сессий пользователей для возможного расследования ошибочных или неправомерных действий сотрудников.

Решение PAM также используется:

• для автоматизации управления паролями учетных записей — подробнее о решении здесь; 
• мониторинга и регистрации привилегированных учетных записей — подробнее о решении здесь; 
• безопасного удаленного доступа и управления доступом со стороны — подробнее о решении здесь.

О функционале системы PAM читайте в подробной статье «Как работает PAM-система управления привилегированным доступом».

Узнайте больше о российском программном комплексе – Indeed Privileged Access Manager (Indeed PAM) для защиты привилегированного доступа вашей компании на странице продукта или запишитесь на бесплатную демонстрацию работы решения: